The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Во FreeBSD устранено 6 уязвимостей

21.03.2020 12:54

Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7.

  • CVE-2020-7452 - из-за ошибки в реализации виртуальных сетевых интерфейсов epair, пользователь с правами PRIV_NET_IFCREATE или root из изолированного jail-окружения может добиться краха ядра или выполнения своего кода с правами ядра.
  • CVE-2020-7453 - отсутствие проверки на завершение строки нулевым символом при обработки опции "osrelease" через системный вызов jail_set, позволяет получить содержимое смежных структур памяти ядра при выполнении администратором jail-окружения вызова jail_get, в случае включения поддержки запуска вложенных jail-окружений через параметр children.max (по умолчанию создание вложенных jail-окружений запрещено).
  • CVE-2019-15877 - некорректная проверка привилегий при обращении к драйверу ixl через ioctl позволяет непривилегированному пользователю установить обновление прошивки для NVM-устройств.
  • CVE-2019-15876 - некорректная проверка привилегий при обращении к драйверу oce через ioctl позволяет непривилегированному пользователю отправить команды прошивке сетевых адаптеров Emulex OneConnect.
  • CVE-2020-7451 - через отправку определённым образом оформленных сегментов TCP SYN-ACK по IPv6 можно добиться утечки по сети одного байта памяти ядра (поле Traffic Class не инициализируется и содержит остаточные данные).
  • Три ошибки в демоне синхронизации точного времени ntpd могут использоваться для осуществления отказа в обслуживании (вызов краха процесса ntpd).


  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: GCC удалён из основного состава FreeBSD
  3. OpenNews: Во FreeBSD устранены три уязвимости
  4. OpenNews: Релиз FreeBSD 12.1
  5. OpenNews: Удалённая DoS-уязвимость в IPv6-стеке FreeBSD
  6. OpenNews: Во FreeBSD устранено 6 уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52582-freebsd
Ключевые слова: freebsd, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (66) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:00, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Теперь-то можно на десктоп ставить вместо этих ваших линуксов?
     
     
  • 2.2, Аноним (2), 13:02, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На плейстейшн.
     
     
  • 3.3, Аноним (3), 13:05, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Это кстати огромный минус, во фряху нужно побольше дыр напихать ради плойки.
     
     
  • 4.13, Имя (?), 13:42, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Прочитал заголовок как "В freebsd предложено 6 уязвимостей".
     
  • 4.41, microsoft (?), 19:19, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ради плоцки, пффф, на помойку вашу плойку.
     
  • 2.5, нах. (?), 13:06, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    да, б-жественную десяточку - вполне можно. Только KB4551762 не ставьте.

    А freebsd немножко для других целей придумана (хотя и изрядно изгажена любителями "десктопов" за последние годы)

     
     
  • 3.9, Аноним (3), 13:18, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Только KB4551762 не ставьте

    А сколько их уже было? МС совершенно плевать на пользователей и их данные, дистрибутив регулярно разваливается, так они ещё и в рабство подряжают теперь: платишь деньги, чтобы тобой пользовались.

     
     
  • 4.16, Долбоним (?), 13:57, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поставь неподдерживаемый с торрентов и усе
     
  • 4.33, нах. (?), 17:15, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>Только KB4551762 не ставьте
    > А сколько их уже было?

    в марте - два. Оба out-of-band, и оба такие, что ну их нахрен.

    > МС совершенно плевать на пользователей и их

    было б плевать - зачем бы она парилась со срочными фиксами.

    Ей не плевать, просто у индусов все так получается. А отдел тестирования уволили целиком, говорят - чота много денег получали, а когда спросили - "что этот отдел выпускает такого, что за много денег продается пользователям, как все остальные делают" - мычали что-то невнятное, явно стесняясь признать, что ничего, да еще и другим мешают.

     
     
  • 5.34, Аноним (3), 17:21, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В том году несколько таких было, пользовательские файлы удалялись автоматом - масштаб был такой, что яндекс отдыхает. Про рассыпающиеся обновления даже вспоминать не хочется. И всегда это какие-нибудь блютусы, которыми ты и не пользовался ни разу.
     
     
  • 6.36, нах. (?), 17:48, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну вот в этот раз - smb3, легче стало ? ;-)

    Про удаление файлов - это, кстати, бабушкины легенды - никакие файлы ниоткуда не удалялись, но из-за архисложной процедуры обновления - иногда юзверь ВНЕЗАПНО получал новый профиль вместо рабочего - и, разумеется, голый десктоп впридачу. Старый оставался валяться - и чаще всего восстанавливался штатным откатом обновления.

    Удалял файлы на самом деле какой-то штатный патчсет 18го года, но на это нарваться надо было быть очень старательным и отважным дол...ом. Поскольку он на самом деле исправлял баг, когда файлы надо было перенести, а они вместо этого копировались.

     
  • 3.23, AnonPlus (?), 16:13, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    KB4551762 это который закрывает исполнение кода злоумышленника с правами системы при эксплуатации дыры в SMB?
     
     
  • 4.32, нах. (?), 17:12, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, в принципе, да, закрывает. Поскольку винда либо спонтанно перезагружается сразу после загрузки, либо не грузится вообще, либо сжирает весь процессор и не работает - злоумышленники не пройдут! ;-)

     
  • 3.52, Lex (??), 21:10, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А для каких целей она придумана ?
     
  • 2.7, Аноним (7), 13:09, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Линукс не годится для десктопа, о бзд и речи быть не может.
     
     
  • 3.8, Аноним (3), 13:15, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Почему? А что годится, по-твоему? Я ~6 лет пользовался исключительно линуксом в 2007 (работа, развлечения) до выхода 8 и 10, теперь они мне разонравились и я пользуюсь исключительно линуксом уже 2 года подряд (держал ради игрушечек и кое-какого софта по работе, переместил всё в эмуляторы). Простота и удобство линукса подкупают (у меня генту).
     
     
  • 4.10, Аноним (10), 13:28, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уже 10 лет использую LFS и не понимаю, зачем люди используют генту. Это такой дистрибутив для тех, кто сам не осилил make; make install?
     
     
  • 5.12, Аноним (3), 13:35, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Всегда свежий софт с понятными зависимостями, обновляется без проблем. Управлять сборкой каждого пакета вручную это сложно и неполезно. А ещё ты врёшь.
     
     
  • 6.17, Аноним (17), 14:23, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Для десктопа то все равно не годится. Десктоп пользователь не должен ничего сам собирать. Собирают серверы и специальные организации. Вставляют зонды безопасности. А пользователь вообще не должен знать что существуют обновления, сборки, пакеты, папки, файлы и все остальное ненужно. Плойка идеальный ПС.
     
     
  • 7.20, Аноним (3), 14:47, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Десктоп пользователь же рандомный софт по рандомным помойкам способен собирать. Почему он не может потратить в 1000 раз меньше времени и сил на то чтобы самому сделать? Это куда проще и надёжней.

    При этом десктоп-пользователь не равно корпоративный пользователь. Корпоративному пользователю линукс тоже покруче будет, только там придётся немного вкладываться в инфраструктуру и нельзя нанять десяток мышевозных обезьянок по 3 копейки, способных нажать только "далее-далее" в конфигураторе.

    >Плойка идеальный ПС

    по регулярным историям успеха из интернета видно, какой он идеальный.

     
  • 7.25, brogen (ok), 16:26, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Для десктопа то все равно не годится. Десктоп пользователь не должен ничего
    > сам собирать. Собирают серверы и специальные организации. Вставляют зонды безопасности.
    > А пользователь вообще не должен знать что существуют обновления, сборки, пакеты,
    > папки, файлы и все остальное ненужно. Плойка идеальный ПС.

    man pkg не, не взлетает?

     
  • 6.21, Аноним (10), 15:48, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где ты там свежий софт увидел? Там половина замаскировано. Надо руками лезть, чего ты упорно скрываешь.


    >Управлять сборкой каждого пакета вручную это сложно и неполезно.

    После венды оно такое. Сложно открыть и почитать. Только вот не понятно, зачем тебе генту, если ты сборкой каждого пакета не управляешь?

     
     
  • 7.22, Аноним (3), 16:09, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот например, только fedora и gentoo https repology org project chrony vers... большой текст свёрнут, показать
     
  • 6.71, ryoken (ok), 09:13, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Всегда свежий софт с понятными зависимостями, обновляется без проблем.

    Вынужден вас несколько разочаровать. Пробовал тут K3B на ПоверМак (ежу понятно, что в генте) водрузить. Сначала оно мозг мне морщило на тему "missing keywords" в пачке разных kde-frameworks. А потом сказало "неа", когда дело дошло до всяких qt-библиотек, которые стояли одной версии, а нужно - другой и автоматом оно не разгреблось, а у меня пока что умения не хватает. Сие занятие я тормознул и поставил brasero, которое вообще один пакет в дополнение попросил и через минут 10 уже работал :). (Да и вообще кеды на PowerPC-генте кагбе не то чтоб работают, сижу в XFCE).

     
     
  • 7.72, Аноним (3), 09:26, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И какой же тут вывод? Такой, что полумёртвый хлам для мёртвой архитектуры имеет больше проблем?

    >qt-библиотек, которые стояли одной версии, а нужно - другой

    Это вообще обычное дело, я 5.13 так и не смог собрать новым компилятором, благо нормально работающую 5.12 держали до последнего, а там и исправленная 5.14 подоспела. Обычное дело. Но это кути. И это на amd64. На экзотических архитектурах свои заморочки добавляются.

    Пс. все эти шкурки для записи дисков такое глюкалово, они мне столько болванок запороли, что даже считать не буду. Лучше писать напрямую из консольки.

     
     
  • 8.73, ryoken (ok), 09:39, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, стараниями Интела скоро они этак производительность своих поделий до этого с... текст свёрнут, показать
     
  • 5.14, Анонимчик (?), 13:45, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В моем случае примерно так и есть.)
     
  • 5.48, Аноним (48), 19:55, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Уже 10 лет использую LFS и не понимаю, зачем люди используют генту. Это такой дистрибутив для тех, кто сам не осилил make; make install?

    А как деинсталировать пакеты?
    make uninstall не предлагать. Ведь, мы уже снесли распакованные, сконфигурированные, собранные исходники и результат сборки после make install. На кой они будут занимать место на диске?

     
  • 3.24, brogen (ok), 16:15, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для десктопа более 10ти лет пользую и фряху и линь - есть свои ньюансы с киоском для скайпа и слаки во фре - в остальном минусов во фре НЕ вижу - только плюсы
    P.S.
    админ на хостинге - винды дома/работе НЕТ
     
  • 3.27, Аноним (27), 16:39, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    17 лет пользуюсь линуксом на десктопе, сегодня узнал от анонима на Опеннете, что не годится. Беда, огорчение!
     
  • 3.30, VINRARUS (ok), 16:50, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Линукс не годится для десктопа, о бзд и речи быть не может.

    А для часов?

     
     
  • 4.45, Аноним (48), 19:48, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На двоично-десятичных счётчиках :)
     
  • 2.31, Аноним (31), 17:11, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Теперь-то можно на десктоп ставить вместо этих ваших линуксов?

    Да, можно. Нет принципиальной разницы.

     
     
  • 3.46, Аноним (48), 19:49, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Окромя поддержки имеющегося железа.
     
  • 3.68, Аноним (68), 22:49, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, в 12-ке мой войфай(7260) починили, а иксы - поломали. Теперь в моей уютной бзде есть сеть! А так - всем псевдографики, и пусть никто не останется обиженным.
    На 11-ке же, было наоборот.
     
  • 2.59, Ivan_83 (ok), 03:48, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже лет 5 как можно, а последние годы всё лучше и лучше в плане поддержки как актуальный патчей так и железа.
    У меня лично везде и стоит на десктопах и серверах.
     

  • 1.4, Lockywolf (ok), 13:06, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Надо ставить.
     
     
  • 2.18, Аноним (18), 14:27, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже плюсик ставлю. ОСь годнота. А у крестика вертикальная палочка длиннее горизонтальной, а у плюса - равные.
     

  • 1.6, Аноним (6), 13:07, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Во, FreeBSD устранено 6 уязвимостей
    ВоВ
     
  • 1.11, Анонимчик (?), 13:33, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При установке jail не скрывают что-ли. Там в установщике сразу штук 11 хаков, скрыть и запретить можно многое...)
     
  • 1.15, Аноним (18), 13:56, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Фряха ок. Немедленно иду делать freebsd-up dante fetch install
     
  • 1.26, Deanon (?), 16:39, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    оперативно, ось отличная и для дома и для работы, а вот любителей линукса опять зуд в заднем проходе начал беспокоить...
     
     
  • 2.29, Аноним (29), 16:49, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Ось только для роутера из-за быстрого сетевого стека и все.
     
     
  • 3.35, Аноним (35), 17:25, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Ось только для роутера

    Напомнило линукс.
    мимо вендузятнег

     
  • 3.43, анон (?), 19:36, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в ps4 использовали FreeBSD вроде?
    и есть сомнения, что в ps5 о.с. тоже на основе FreeBSD.
     
     
  • 4.51, Аноним (3), 20:55, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Она и в 3 была вроде, просто тогда это лучше прятали. Да, в интернете вон пишут, помесь freebsd/netbsd с перебитыми символами. Не думаю что в 5 что-то изменится, зря они что ли сисколы в дровах для своих апушек перенумеровывали (чтобы нельзя во фряхе их юзать было).
     
  • 2.55, xm (ok), 23:28, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это гельминт systemd их грызёт...
     

  • 1.37, Нонон (?), 17:54, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Только вот какая разница если юзабельного гуи из коробки нет ни в бзд, ни в Линуксе  
     
     
  • 2.47, нах. (?), 19:50, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так одна винда с "юзабельным гуем" у тебя уже есть, зачем тебе еще одна?
    Вот с юзабельным cli там не очень, хотя последние годы и старались.

     
  • 2.50, Аноним (27), 20:04, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Юзабельный - это как привык в своей десяточке?

    Есть два направления. Первое - набор базовых примитивов и гибкая кастомизация, второе - минимальная кастомизация, но при этом проработка всех деталей до мелочей.

    По первому направлению тот же KDE отправляет винду с ее шизофреничными интерфейсами в нокдаун. По второму кроме Apple никто делать не умеет, была неплохая попытка с Unity, но такой подход в линуксе не очень приживается.

     
     
  • 3.63, Аноним (31), 08:44, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Про кастомизацию КДЕ это миф.
     
     
  • 4.67, Аноним (27), 19:36, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В какой DE возможностей по кастомизации больше?
     
  • 2.56, DeadLoco (ok), 00:04, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Юзабельный гуй для серверной ОС невозможен концептуально. Полный контроль (удобный и простой) возможен только через командную строку. Правда, если потребности пользователя на уровне секретарши, то ему вполне хватит и гуя на полторы кнопки. Ну, или винды.
     
     
  • 3.57, Аноним (27), 00:10, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для сервера гуй по определению не нужен, это только в больных майкрософтовских мозгах могла такая идея родиться. Речь о десктопе вроде как.
     
  • 3.66, YetAnotherOnanym (ok), 09:05, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очень даже возможен, ровно так же, как на 8-осном МЗКТ возможна комфортная кабина, при желании - с замшей, золотом и красным деревом.
     
  • 2.64, Аноним (31), 08:45, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Только вот какая разница если юзабельного гуи из коробки нет ни в бзд, ни в Линуксе  

    Юзабельная - TDE Trinity.

     

  • 1.44, Аноним (44), 19:36, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Радуют новости о развитии Фряхи. Альтернативы нужны, даже для Линукса, линуксоид должен понимать это как никто другой.
     
     
  • 2.49, Аноним (48), 19:59, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, например, Genode, это да, альтернатива. Или, хтя бы, DragonFlyBSD.
     
     
  • 3.58, Аноним (58), 00:32, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Стрекоза – форк сабжа.
     

  • 1.54, Аноним (54), 22:30, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Haiku же, - единственная декстоп альтернатива. Как 3d запилят будет профит.
     
     
  • 2.65, Аноним (31), 08:46, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты сам без смеха про это говоришь, серьездно?
     
  • 2.69, Аноним (68), 22:55, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дичайший тиринг на моей штеуд-интеграхе(5 нарезок при перетаскивании окна! Никогда и нигде такого не видел.), нет звука, есть войфай(7260), спортированный из бзды. С чистого листа потребляет 700МБ ОЗУ, легковесная жэж! Вон мои жирные кеды в кубунте - в сумме 600МБ дают.
    Много старого и не очень софта с QT5/KF5 - за это спасибо Герасиму Троеглазову и особенно его третьему глазу!
     
     
  • 3.74, Хайковод (?), 12:41, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вам не повезло с вашим железом. Железо годное это как правило thinkpad c встроенной видеокартой intel.
     
     
  • 4.76, Аноним (76), 09:15, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  Железо годное это как правило thinkpad c встроенной видеокартой intel.

    Дададададад! Именно это! Тхынкпад Е440. Именно поэтому у меня завёлся войфай.

     

  • 1.60, Ivan_83 (ok), 03:52, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ntpd - самый корявый демон который есть в базовой системе.
    Там каждый год как минимум одну дыру находят то для падения то для чего по хуже.
    chronopy походу сильно лучше, и openntpd тоже.
    Давное уже отказался от ntpd и выпилил из системы.
     
     
  • 2.75, тигарэтоя (?), 13:46, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а кто тебя/кого-то еще принуждает к использованию базового ntpd ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру